اشترِك في نشرتنا الإخبارية
كيف يساهم العمل عن بُعد والهجين في الهجمات الإلكترونية في العام 2023؟
06-01-2023 | 14:32
المصدر: "النهار"
مع تطوّر التكنولوجيا، تتطوّر أساليب وطرق قرصنة البرامج وخرقها للحصول على البيانات التي تشكّل سلاح القرن الحالي. وقد حذّر خبراء صناعة التكنولوجيا من أنّ نماذج العمل عن بُعد والهجينة قد تعرّض بعض البرامج التي تحمل ثغرات والمزيد من الخوادم، للهجمات السيبرانية في عام 2023.
وذكر مقال نشره موقع The National News أنّ مجرمي الإنترنت، وطمعاً بالعوائد السريعة، سيستمرون في استغلال الشبكات والأجهزة المنزلية المُدارة بشكل سيئ لخرق شبكات الشركات. وستكون غالبية الهجمات مقنَّعة وذات طابع شخصي أكثر، وتستهدف موظفين محدَّدين في الشركة وتضرب خدمات وتطبيقات الاتصالات التجارية شائعة الاستخدام مثل Slack و Teams و ClickUp و ProofHub.
وقال رئيس قسم التكنولوجيا، ضابط في شركة الأمن "لوك آوت" ومقرّها كاليفورنيا، سوندارام لاكشمانان، لـ"ذا ناشيونال": "نرى المهاجمين يبتعدون عن استهداف رسائل البريد الإلكتروني الرسمية الخاصة بالعمل لإيقاع ضحاياهم، ويحقّقون المزيد من الخرق من خلال الحسابات الشخصية للموظفين عبر الرسائل النصية وتطبيقات المراسلة التابعة لجهات خارجية مثل WhatsApp .
وقد أدى الوعي المتزايد بالتهديدات السيبرانية إلى زيادة الاستثمار في البنية التحتية للأمن السيبراني في جميع أنحاء العالم. وأكّد غاسبريت سينغ، كبير الباحثين في شركة الأمن Trellix، ومقرّها كاليفورنيا، في حديث لـ "ذا ناشيونال": "نتوقّع في عام 2023 أن نشهد هجمات تنتشر عبر خدمات وتطبيقات اتصالات الأعمال شائعة الاستخدام". وبرأيه، بينما لحظت عمليات الـ(Zoombombing )اختطاف مكالمات الفيديو الجماعية من قِبل المتسللين) والأساليب المماثلة، نتوقع أن ينمو استخدام تطبيقات التعاون في هذه الأعمال الاحتيالية."
ويأتي التصيد الاحتيالي (Phishing) عادةً على شكل رسائل بريد إلكتروني احتيالية تهدف إلى الحصول على معلومات شخصية عن الضحايا، مثل تفاصيل بطاقة الائتمان والبيانات الحساسة مثل أسماء المستخدمين وكلمات المرور.
في كانون الثاني، اندمجت شركتا الأمن السيبراني الأميركية McAfee Enterprise و FireEye رسمياً لتشكيل Trellix، لإحباط الهجمات الإلكترونية ومحاربة المجرمين البارعين.
ويستعد سوق الأمن السيبراني العالمي لنمو قوي خلال السنوات القليلة المقبلة، بسبب الوعي المتزايد بمخاطر البيانات والتهديدات. ومن المتوقَّع أن تقفز إيرادات السوق هذه إلى 262.3 مليار دولار بحلول عام 2027، وهي قفزة بأكثر من 67 في المئة من 156.35 مليار دولار هذا العام، وفق شركةStatista.
وستحقّق الولايات المتحدة، أكبر اقتصاد في العالم، أكثر من 63.24 مليار دولار من عائدات الأمن السيبراني هذا العام، أي أكثر من 40 في المئة من إجمالي المبيعات. ووفق موري هابر، كبير مسؤولي الأمن في شركة الأمن Cybereason ومقرها بوسطن، "سيعتمد المهاجمون على قدراتهم في الإقناع أكثر من الاعتماد على مجموعات البرامج الضارة الخاصة بهم أثناء تصعيدهم للهجمات في السحابة (cloud). ويمكن أن يسمح ملف تعريف واحد مزيَّف على وسائل التواصل الاجتماعي، يتم الاستفادة منه بالطريقة الصحيحة، في انتحال شخصية بائع موثوق". ويضيف أنّ "الفاعل المهدِّد سيقنع الضحية تلو الأخرى بالكشف عن الأسرار أو التصرّف بطرق أخرى تتعارض مع مصلحته أو مصلحة صاحب العمل".
في آذار، ألقت الشرطة البريطانية القبض على سبعة أشخاص، بينهم شاب، بعد سلسلة من الهجمات عبر الإنترنت من قبل مجموعة Lapsus $ للقرصنة التي ضربت شركات التكنولوجيا الكبرى، بما في ذلك Okta وMicrosoft.
